Residência de dados

A residência de dados trata do local físico onde os dados são armazenados e processados. Os requisitos de residência de dados são uma preocupação comum para os clientes do setor público, que muitas vezes solicitam que a Microsoft limite o local onde diferentes tipos de dados são armazenados e processados. O Microsoft Cloud for Sovereignty permite configurar Zonas de Destino Soberanas (SLZs) para restringir os serviços e regiões que podem ser usados pelos usuários finais e impor a configuração do serviço para ajudar os clientes a atender às suas necessidades de residência de dados.

Residência de dados no Azure

A maioria dos serviços do Azure são implantados regionalmente e permitem especificar onde os dados do cliente são armazenados e processados. Exemplos desses serviços regionais incluem VMs, armazenamento e Banco de Dados SQL. Uma região faz parte de uma geografia, e para serviços regionais, a Microsoft não armazena dados de clientes fora da geografia selecionada, exceto em circunstâncias documentadas. Para obter mais informações, consulte Residência de dados no Azure e o white paper Habilitando a residência e a proteção de dados em regiões do Microsoft Azure.

Conforme definido em nossos contratos de serviço, Dados do cliente significam todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem, e o software, que é fornecido à Microsoft pelo Cliente, ou em nome dele, por meio do uso dos serviços online. Os dados do cliente não incluem dados de serviços profissionais. Para maior clareza, os dados do cliente não incluem informações usadas para configurar recursos nos serviços online, como configurações técnicas e nomes de recursos.

Determinados serviços do Azure não permitem especificar a região onde um serviço, como o Microsoft Entra ID, oAzure Monitor ou o Gerenciador de Tráfego, é implantado. Esses serviços operam globalmente para fornecer funcionalidades críticas aos clientes e são chamados de serviços não regionais. Salvo especificação em contrário, os serviços não regionais armazenam e processam dados de clientes em qualquer data center da Microsoft nas regiões públicas do Azure. Para obter mais informações, consulte Residência de dados no Azure.

Os dados transferidos entre regiões do Azure permanecem na Rede Global da Microsoft. Você pode configurar redes virtuais no Azure para permitir o acesso somente de redes corporativas com Grupos de segurança de rede do Azure e o Firewall do Azure. Além disso, você pode restringir o acesso da Internet a locais específicos com recursos como regras personalizadas do Geomatch do Firewall de Aplicativo Web do Azure (WAF) e Acesso condicional – Bloquear acesso por local.

Residência de dados no Microsoft Cloud for Sovereignty

As iniciativas da política de Linha de Base de Soberania do Microsoft Cloud for Sovereignty exige que você configure as regiões do Azure onde os recursos poderão ser implantados. Para serviços regionais, as regiões configuradas determinam as geografias desses serviços e o limite efetivo de residência de dados para armazenamento de dados do cliente.

Você pode configurar SLZs para restringir o uso de serviços específicos, incluindo serviços não regionais que não atendam às suas necessidades específicas de residência de dados.

A configuração básica das SLZs inclui regras de rede que decidem de quais redes seus recursos podem ser acessados.

• Os dados em um aplicativo implantado em uma assinatura nas zonas de destino Corp ou Confidential Corp são restritos à rede da sua organização dentro do Azure e conectado ao Azure.
• Os dados em um aplicativo implantado em uma assinatura nas zonas de destino Online ou Confidencial Online podem ser acessados pela Internet de qualquer lugar, se o usuário ou o sistema que acessa os dados tiver as credenciais apropriadas e não houver firewall ou regras de acesso condicional bloqueando o acesso.

Para obter mais informações, consulte a Visão Geral da Zona de Destino Soberana.

Residência e resiliência dos dados

As regiões configuradas como regiões permitidas para o Microsoft Cloud for Sovereignty podem afetar a resiliência das cargas de trabalho implantadas. Normalmente, a seleção de região menos restritiva permite maior resiliência porque você pode distribuir aplicativos em regiões maiores e mais distantes. Você pode considerar a criptografia (em repouso, em trânsito e em uso) como uma medida de controle alternativa à restrição regional, especialmente para aplicativos que tenham requisitos de alta disponibilidade.

A maioria das regiões do Azure consiste em três ou mais zonas de disponibilidade. Os serviços de armazenamento e computação espalhados por diversas zonas de disponibilidade são resilientes contra desastres locais que podem afetar um data center inteiro. Para ter resiliência contra desastres que podem afetar uma região inteira, muitas regiões do Azure também têm um par regional dentro da mesma geografia, permitindo a replicação entre regiões automáticas ou configuradas pelo cliente para os serviços com suporte. Para ajudar a alcançar determinados padrões de residência de dados, algumas regiões não têm um par regional e os clientes são responsáveis pela resiliência dos dados no caso improvável de uma falha total da região. Para obter mais informações, consulte Regiões com zonas de disponibilidade e sem par de regiões.

Confira também

• Residência de dados no Azure
• Rede global da Microsoft – Azure
• O que são regiões e zonas de disponibilidade do Azure?.
• Replicação entre regiões no Azure
• Como a Microsoft categoriza os dados do cliente
• Visão geral de privacidade e gerenciamento de dados
• Onde seus dados estão localizados
• Habilitando residência e a proteção de dados em regiões do Microsoft Azure
• Residência de dados, soberania de dados e conformidade no Microsoft Cloud